HOME > コラム > サイバー > 海外取引先を装った偽メールに警戒を!

海外取引先を装った偽メールに警戒を!

サイバー

テレワークが新しい生活様式として普及していく中、サイバーセキュリティのリスクが増大しています。ここでは、テレワークにおけるサイバーセキュリティの脅威の一つであるビジネスメール詐欺(BEC:Business Email Compromise)について説明します。

ビジネスメール詐欺とは、巧妙な騙しの手口を駆使した偽の電子メールを取引先などになりすまして送り付け、送金を促す詐欺行為です。最近では、実在する海外の取引先になりすました犯人から、「振込先の口座を変更しました」などと偽のメールを送り付けられ、騙されて送金してしまう事案が発生しています。またメールの内容も過去の取引メールを盗み見て、あたかも本物の依頼であるかのように巧妙に作成されており、メール版の振り込め詐欺といえます。被害に遭わないために以下の対策を行ってください。

取引先とのメール以外の方法での確認

振込先の口座の変更といった、通常とは異なる対応を求められた場合は、メールではなく、電話などで取引先に事実を確認する。

普段とは異なるメールやフリーメールに注意

メールのやり取りで、いつもと違った言い回しや表現の誤りがないか注意する。また、攻撃者はフリーメールアドレスを使い、差出人の「表示名」の部分を実在する海外の取引先に細工するなどの手段を使うため、いつの間にか相手が別人になっている可能性を忘れないようにする。

不審と感じた場合の組織内での情報共有

メールは様々なサイバー攻撃の入口の一つとなっているため、注意深く取り扱う。
また、不審なメールなどの情報を集約し、社内での情報共有を図って組織全体のセキュリティを向上させる。

ウイルス・不正アクセス対策

ビジネスメール詐欺では、攻撃に至る前に何らかの方法でメールが盗み見られている事例が多く、原因はウイルス感染や不正アクセスなどが考えられます。被害に遭う前に、「不審なメールの添付ファイルは開かない」、「セキュリティソフトやOS、アプリケーションソフトは最新の状態を維持する」といった、基本的なウイルス対策を実施する。

※警視庁のサイバーセキュリティ対策本部様よりご提供いただいた内容を掲載しています。